CWE-327

Использование слабой криптографии

Use of Broken Crypto Algorithm

Использование устаревших или ненадёжных криптографических алгоритмов (MD5, SHA-1, DES). Приводит к компрометации данных.

Уязвимости с типом CWE-327 (50)

BDU:2026-01905

7.1Уязвимость веб-сервера SCADA-системы FAST/TOOLS, позволяющая нарушителю раскрыть защищаемую информацию2026-02-09 BDU:2026-01903

8.8Уязвимость веб-сервера SCADA-системы FAST/TOOLS, позволяющая нарушителю раскрыть защищаемую информацию2026-02-09 BDU:2026-00535

5.5Уязвимость метода аутентификации Kerberos операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информ2026-01-13 BDU:2026-00914

5.5Уязвимость библиотеки libtpms, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая 2026-01-02 BDU:2026-00420

6.0Уязвимость SSH-сервера микропрограммного обеспечения маршрутизаторов TP-Link TL-WR820N, позволяющая нарушителю раскрыть 2025-12-29 BDU:2026-00770

7.4Уязвимость модульной системы охранной сигнализации Bosch MAP 5000, связанная с использованием криптографических алгоритм2025-11-19 BDU:2025-14653

7.3Уязвимость функции memcmp() программного обеспечения OpenVPN, позволяющая нарушителю получить несанкционированный доступ2025-11-17 BDU:2025-14352

8.3Уязвимость SCADA-системы AVEVA Edge, связанная с использованием криптографических алгоритмов, содержащих дефекты, позвол2025-11-11 BDU:2025-14005

5.9Уязвимость операционной системы Dell PowerScale OneFS, связанная с использованием криптографических алгоритмов, содержащ2025-11-10 BDU:2025-12855

5.3Уязвимость программного средства защиты данных посредством резервного копирования PowerProtect Data Domain, программного2025-10-07 BDU:2025-12859

5.3Уязвимость программного средства защиты данных посредством резервного копирования PowerProtect Data Domain, программного2025-10-07 BDU:2025-12568

8.3Уязвимость сервиса контроля акцизных марок Frontol Mark Unit, связанная с использованием криптографических алгоритмов, с2025-10-07 BDU:2025-12871

3.7Уязвимость программного средства защиты данных посредством резервного копирования PowerProtect Data Domain, программного2025-10-07 BDU:2025-12696

6.9Уязвимость программного обеспечения управления транспортными перевозками AndSoft e-TMS, связанная с неверным ограничение2025-09-19 BDU:2025-11492

7.2Уязвимость программно-аппаратного средства управления программно-определяемыми сетями HPE Aruba Networking EdgeConnect S2025-09-16 BDU:2025-11548

7.5Уязвимость программного средства обмена информацией и событиями между компонентами системы аутентификации и авторизации 2025-09-10 BDU:2025-10891

7.5Уязвимость функции verify_gemtek_header() микропрограммного обеспечения маршрутизатора Linksys E5600, позволяющая наруши2025-08-05 BDU:2025-10453

4.4Уязвимость операционной системы PowerScale OneFS, связанная с использованием криптографических алгоритмов, содержащих де2025-07-21 BDU:2025-09717

6.5Уязвимость платформ управления рисками на предприятии IBM OpenPages и IBM OpenPages with Watson, связанная с использова2025-07-10 BDU:2025-08282

3.3Уязвимость пакета программ Microsoft 365 Apps for Enterprise, связанная с использованием криптографических алгоритмов, с2025-07-08 BDU:2025-10711

6.3Уязвимость микропрограммного обеспечения Ethernet коммутаторов RUGGEDCOM ROS, связанная с использованием криптографическ2025-07-08 BDU:2025-10421

6.1Уязвимость микропрограммного обеспечения платформ маршрутизации и коммутации RUGGEDCOM, связанная с использованием крипт2025-07-08 BDU:2025-11699

6.5Уязвимость микропрограммного обеспечения промышленного цифрового газоанализатора MEAC300-FNADE4, связанная с использован2025-07-03 BDU:2025-09282

9.8Уязвимость платформы управления устройствами систем отопления, вентиляции и кондиционирования воздуха, освещения и энерг2025-05-22 BDU:2025-06753

8.7Уязвимость реализации протокола PROFINET микропрограммного обеспечения модульной системы безопасности SIRIUS 3RK3 и микр2025-05-13 BDU:2025-05908

9.1Уязвимость микропрограммного обеспечения устройства интеграции и управления системами автоматизации и сбора данных Com-S2025-04-28 BDU:2025-02077

5.9Уязвимость программных решений, поддерживающих процесс закрытия, консолидации и составления отчетов IBM Cognos Controlle2025-02-18 BDU:2025-02104

8.2Уязвимость реализации протокола SSH программного обеспечение для управления сетью SAN Brocade SANnav, позволяющая наруши2025-02-13 BDU:2025-02105

6.9Уязвимость реализации протокола TLS программного обеспечение для управления сетью SAN Brocade SANnav, позволяющая наруши2025-02-13 BDU:2025-11417

7.5Уязвимость программного средства защиты данных посредством резервного копирования PowerProtect Data Domain, программного2025-01-31 BDU:2025-02353

8.2Уязвимость реализации протоколов TLS и SSL программного обеспечения управления и контроля промышленных процессов B&R Aut2025-01-15 BDU:2025-00551

5.9Уязвимость инструмента автоматизации на основе искусственного интеллекта IBM Concert Software, связанная с использование2025-01-06 BDU:2025-02265

5.9Уязвимость программного обеспечения IBM Engineering Lifecycle Optimization - Publishing, связанная с использованием крип2025-01-03 BDU:2024-11303

6.5Уязвимость программного обеспечения для защиты данных Dell RecoverPoint для виртуальных машин, связанная с использование2024-12-13 BDU:2025-00103

2.5Уязвимость агента облачного программного обеспечения защиты данных Acronis Cyber Protect Cloud операционных систем Lin2024-12-06 BDU:2025-01095

5.9Уязвимость компонента B/A Client программной платформы защиты данных IBM Storage Protect (ранее IBM Spectrum Protect), п2024-10-18 BDU:2024-07428

5.1Уязвимость программного обеспечения Mbed TLS, связанная с использованием неисправного или рискованного криптографическог2024-09-05 BDU:2025-02817

5.9Уязвимость средства защиты конечных точек IBM Security QRadar EDR, связанная с использованием криптографических алгоритм2024-09-03 BDU:2025-02052

8.9Уязвимость программных продуктов ООО «НПО «МИР», связанная с использованием криптографических алгоритмов, содержащих деф2024-08-17 BDU:2024-05919

9.8Уязвимость микропрограммного обеспечения коммутаторов Moxa EDS-510A, связанная с использованием криптографических алгори2024-08-01 BDU:2024-05487

7.5Уязвимость веб-клиента IBM Datacap Navigator программного обеспечения для сбора и обработки документов IBM Datacap, связ2024-07-12 BDU:2024-05327

7.5Уязвимость служб Cryptographic Service Provider (CSP) и Key Storage Provider (KSP) операционных систем Windows, позволяю2024-07-09 BDU:2024-06322

5.9Уязвимость аналитической платформы для мониторинга производительности и создания отчетов Dell Isilon InsightIQ, связанна2024-07-01 BDU:2024-04699

6.1Уязвимость микропрограммного обеспечения устройства релейной защиты для электрических сетей Schneider Electric PowerLogi2024-06-11 BDU:2024-05574

9.0Уязвимость модуля pod декларативного инструмента непрерывной доставки GitOps для Kubernetes Argo CD, позволяющая нарушит2024-05-21 BDU:2024-03954

5.9Уязвимость операционной системы PowerScale OneFS, связанная с использованием криптографических алгоритмов, содержащих де2024-05-07 BDU:2024-04681

7.5Уязвимость компонента OpenSSH ECDSA Key Handler технологии подписи и шифрования объектов JavaScript на Python, позволяющ2024-04-25 BDU:2024-07070

5.9Уязвимость операционной системы PowerScale OneFS, связанная с использованием криптографических алгоритмов, содержащих де2024-04-19 BDU:2024-05286

5.5Уязвимость SCADA-системы «ЭНТЕК», связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющ2024-04-15 BDU:2024-03527

4.3Уязвимость механизма проверки подлинности операционной системы Windows, позволяющая нарушителю повысить свои привилегии2024-04-09

Показать все уязвимости CWE-327

← Реестр БДУ ФСТЭК Калькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-327 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК